情シスが抱えるITインフラやネットワーク、セキュリティの悩みを解決するメディアサイト情シスが抱える悩みを解決するメディアサイト
セミナー

macOS に Microsoft Defender の定期スキャン(クイックスキャン)を設定する。

Microsoft 365
Microsoft Defender for Business
macOS
情報屋ヤマグチのタレコミ
この記事の内容
macOS に Microsoft Defender の定期スキャン(クイックスキャン)を設定する。

どうもです。株式会社ソフトクリエイト 戦略ビジネス部 で情報屋の山口です。

今回の投稿では、macOS に Microsoft Defender の定期スキャン(クイックスキャン)を設定する方法について、投稿します。

macOS に Microsoft Defender の定期スキャン(クイックスキャン)を設定する。

macOS 用の Microsoft Defender 既定の動作では、定期的なクイックスキャンまたは、フルスキャンの実行は行われない動作になります。
そのため、macOS に対して、Daemon を登録して、サービスを定期的に実行する必要があります。

  • 本手順の実施にあたり、事前に対象の macOS にて、Root ユーザーを有効にする必要があります。
  • Microsoft Intune を利用すれば、クラウドサービス経由で、自動展開できます。

1.以下の記述をテキストエディタに転記し、ファイル名を"com.microsoft.wdav.schedfullscan.plist"で作成します。

※ 毎日昼の12時にクイックスキャンが実行されるように記述しています。
実行タイミングを変更されたい場合には、 " <integer>12</integer> "を0~24の時刻の範囲で変更します。

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN"
  "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>Label</key>
    <string>com.microsoft.wdav.schedquickscan</string>
    <key>ProgramArguments</key>
    <array>
        <string>sh</string>
        <string>-c</string>
        <string>/usr/local/bin/mdatp scan quick</string>
    </array>
    <key>RunAtLoad</key>
    <true>
    <key>StartCalendarInterval</key>
    <dict>
        <key>Hour</key>
        <integer>12</integer>
        <key>Minute</key>
        <integer>0</integer>
    </dict>
    <key>WorkingDirectory</key>
    <string>/usr/local/bin/</string>
</dict>
</plist>

2.Mac PC に管理許可ユーザーで、サインインします。

3.手順1で作成した"com.microsoft.wdav.schedfullscan.plist"ファイルを対象の macOS のダウンロードフォルダー等の任意の場所に保存します。

任意の場所に保存

4.「Finder」を起動し、メニューより、「移動」-「フォルダへ移動…」をクリックします。

フォルダへ移動

5.検索欄に、"/Library/LaunchDaemons"と入力し、表示された移動先にて、"ライブラリ > /Library/LaunchDaemons"をクリックします。

検索欄

6."/LaunchDaemons"が開いたら、"com.microsoft.wdav.schedfullscan.plist"ファイルをコピーします。

コピー

7."com.microsoft.wdav.schedfullscan.plist"ファイルの移動について、警告画面が表示されら、「パスワードを使用…」をクリックします。

パスワードを使用

8.パスワードを入力し、「OK」をクリックします。

OK

9."/LaunchDaemons"に"com.microsoft.wdav.schedfullscan.plist"ファイルが保存されたことを確認します。

ファイルが保存

10.「アプリケーション」-「ユーティリティ」にアクセスして、「ターミナル」アプリを起動します。

ターミナルアプリ

11.su コマンドを実行とルートユーザーのパスワードを入力し、ルートユーザーに移行します。

ルートユーザーに移行

12.以下コマンドを実行し、"com.microsoft.wdav.schedfullscan.plist"ファイルのアクセス権および所有権を変更します。

※ "644"は、所有者権限で"読み込みと書き込み"が可能。グループのユーザー権限で"読み込みが可能。"その他のユーザー権限で"読み込み"が可能となります。

※ "wheel"は、全てのコマンドの実行の許可権限が与えられたグループとなります。

sudo chmod 644 
/Library/LaunchDaemons/com.microsoft.wdav.schedfullscan.plist
sudo chown root:wheel 
/Library/LaunchDaemons/com.microsoft.wdav.schedfullscan.plist
コマンド

13.以下コマンドを実行し、プログラムを読み込みます。

※ 手順1の構成ファイルの記述に"<key>RunAtLoad</key>"を加えていますので、macOS の再起動時に、自動的プログラムが起動する動作となります。

launchctl load  
/Library/LaunchDaemons/com.microsoft.wdav.schedfullscan.plist
コマンド

※ コマンドでのプログラムの読み込み時にクイックスキャンが実行されます。

クイックスキャン

14.以下コマンドを実行し、読み込んだプログラムを起動します。

launchctl start com.microsoft.wdav.schedfullscan.plist
コマンド

15.読み込んだ構成ファイルの時刻に、クイックスキャンが実行されることを確認します。

確認
※ 本投稿は、弊社で運営していますソフクリ365倶楽部の Teams 投稿等で案内した内容を再編したものになります。ソフクリ365倶楽部のプレミアム会員様については、倶楽部への投稿や技術情報の投稿等を閲覧、アクションすることが可能です。
関連キーワード
セミナー
山口 泰志

山口 泰志(やまぐち たいし)

  • 出身:福岡生まれ、佐賀育ち
  • Motto:しっかり考えて、やるべきことは、直ぐにやる!

Microsoft Top Partner Engineer Award 2023年受賞
弊社グループ全体における Microsoft 365 の技術主導者。
中堅・中小企業様向けには、日々、
Microsoft 365を中心とした技術情報を ソフクリ365倶楽部 で発信。

情報屋ヤマグチをもっと知る!
経歴
~2016年
中⼩SIer、フリーランスエンジニア、⼤規模SIer等での経験を経て、2016年にソフトクリエイトに⼊社しました。
ソフトクリエイト⼊社後
AD、Office 365構築エンジニア、プリセールス等を経験した上で、2018年より、⾃分の発案でMicrosoft 365サービスの企画、⽴上げを⾏った後に、ソフトクリエイトホールディングス情報システム部にて、グループ全体へのMicrosoft 365 E5導⼊を主導しました。
現在
Microsoft 365の技術を中⼼に最新のテクノロジーや使い⽅を内外に発信したり、勉強会・トレーニング講師、新サービス⽴案、⽴上げとかの仕事をしています。
人気記事
趣味
散歩、登⼭、ロードバイク、旅⾏とかで、
外に出かけて、⾝体を動かすものが多いです
最近行って良かった所

この数年は、海外にも行くようになり、各国の文化や風土の違いを感じる経験ができるようになりました。

Seattle
Microsoft本社、ウォーターフロント、ワシントン大学、カロリー増々な食事
台湾
故宮博物院、台北101、九分のジブリ風な街並み、猫村として有名な猴硐(ホウトン)、気球や十分瀑布で有名な十分、各地域の夜市を中心としたグルメ
心掛けていること
現在の世の中では、エンジニアが何かを作れたり、運⽤できたりでは⾜りず、⾊々な視点で、考え、語り、発信できる様になる必要があると考えています。この様な活動のモデルとして、働き⽅と、テクノロジーの両⾯で、お客様、組織をリードできる様な⼈になれるように⽇々チャレンジすることを⼼掛けています。
最後に一言
テレワーク、社内のインフラ運⽤、セキュリティの維持対応、DX、AI等々、組織の情報システム部に求められる役割は、⽇々増⼤しています。この様な、時代の進歩の早い世の中で、皆様と⼀緒に⾼めあったり、課題を解決できるような関係を作っていきたいと考えていますので、どうぞよろしく!
情報屋山口ブログに関するおすすめ記事
macOS の Root ユーザーを有効化する
macOS にスクリプトを使用して、Microsoft Defender for Business をオンボードする。
Microsoft Defender for Endpoint と Microsoft Defender for Business が世界シェア1位に!
Microsoft Defender for Business をオンボードした後に、ローカルユーザーが消えた!
Microsoft Defender for Business のオフボード(機能無効化)についてのまとめ